论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-23 22:26 
离线
初级用户

关注按钮

注册: 2011-10-26 19:49
最近: 2015-03-04 11:50
拥有: 1,985.00 安全币

奖励: 0 安全币
在线: 3095 点
帖子: 38
现碰到一种情况,用某盟某光漏扫接防火墙后面对服务器进行跨网段扫描的时候,防火墙会自动重启,同网段不会。

请教各位,为何会使防火墙重启。

注:非黑某公司产品。阴谋论者请绕道,谢谢。


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 08:52 
离线
中级用户

注册: 2012-05-18 12:56
最近: 2014-10-28 20:16
拥有: 2,659.00 安全币

奖励: 100 安全币
在线: 2427 点
帖子: 135
漏扫扫描跨网段扫描时,防火墙重启,不一定是漏扫的问题,也不一定是防火墙的问题,二者出现问题的可能性都有。
根据描述情况可以确定,是漏扫发出的某些数据包使防火墙重启,漏洞扫描去扫描漏洞的时候,发出一些异常数据包去测试漏洞是非常正常的事情,符合漏扫的原理。防火墙重启的最大原因,可能是防火墙自身的健壮性不够,处理异常数据包时而导致的重启。


--------本帖迄今已累计获得56安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 09:06 
离线
高级用户

关注按钮

注册: 2008-09-28 08:42
最近: 2015-04-29 08:59
拥有: 1,688.40 安全币

奖励: 1623 安全币
在线: 4309 点
帖子: 181
hxp2k6 写道:
漏扫扫描跨网段扫描时,防火墙重启,不一定是漏扫的问题,也不一定是防火墙的问题,二者出现问题的可能性都有。
根据描述情况可以确定,是漏扫发出的某些数据包使防火墙重启,漏洞扫描去扫描漏洞的时候,发出一些异常数据包去测试漏洞是非常正常的事情,符合漏扫的原理。防火墙重启的最大原因,可能是防火墙自身的健壮性不够,处理异常数据包时而导致的重启。

确实极有可能是因为异常包处理导致的防火墙系统问题,如有条件可以试着排查下防火墙,毕竟这也算是个极大的风险隐患。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 09:13 
离线
初级用户

关注按钮

注册: 2011-10-26 19:49
最近: 2015-03-04 11:50
拥有: 1,985.00 安全币

奖励: 0 安全币
在线: 3095 点
帖子: 38
hxp2k6 写道:
漏扫扫描跨网段扫描时,防火墙重启,不一定是漏扫的问题,也不一定是防火墙的问题,二者出现问题的可能性都有。
根据描述情况可以确定,是漏扫发出的某些数据包使防火墙重启,漏洞扫描去扫描漏洞的时候,发出一些异常数据包去测试漏洞是非常正常的事情,符合漏扫的原理。防火墙重启的最大原因,可能是防火墙自身的健壮性不够,处理异常数据包时而导致的重启。


恩,在其他地方,同样的防火墙,同样的策略没有出现重启现象。初步判断为防火墙的问题,请问还有没有其他的处置策略,除了更换防火墙


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 09:20 
离线
中级用户

注册: 2012-05-18 12:56
最近: 2014-10-28 20:16
拥有: 2,659.00 安全币

奖励: 100 安全币
在线: 2427 点
帖子: 135
0x334 写道:
hxp2k6 写道:
漏扫扫描跨网段扫描时,防火墙重启,不一定是漏扫的问题,也不一定是防火墙的问题,二者出现问题的可能性都有。
根据描述情况可以确定,是漏扫发出的某些数据包使防火墙重启,漏洞扫描去扫描漏洞的时候,发出一些异常数据包去测试漏洞是非常正常的事情,符合漏扫的原理。防火墙重启的最大原因,可能是防火墙自身的健壮性不够,处理异常数据包时而导致的重启。


恩,在其他地方,同样的防火墙,同样的策略没有出现重启现象。初步判断为防火墙的问题,请问还有没有其他的处置策略,除了更换防火墙

这个恐怕得需要人工排查产生这个问题的策略,找到对应的那条策略之后,将该条策略暂时禁用,并将情况报告给防火墙厂家,由防火墙厂家修改相应的问题,目前能想到的就这些了,希望对你能有帮助。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 10:06 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
是不是只要扫该品牌某型号的防火墙 就重启呢,楼扫带有攻击型数据包是肯定的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 12:23 
离线
初级用户

关注按钮

注册: 2011-10-26 19:49
最近: 2015-03-04 11:50
拥有: 1,985.00 安全币

奖励: 0 安全币
在线: 3095 点
帖子: 38
shangrilawyx 写道:
是不是只要扫该品牌某型号的防火墙 就重启呢,楼扫带有攻击型数据包是肯定的


现手上就只有这一台,未测试。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-24 14:06 
离线
初级用户

关注按钮

注册: 2011-11-07 08:52
最近: 2015-12-18 17:11
拥有: 6,695.00 安全币

奖励: 0 安全币
在线: 2280 点
帖子: 48
偶尔一次很难找到原因,如果每次跨网段都能让那墙重启的话,直接找绿盟吧。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-26 11:48 
离线
超级用户

关注按钮

注册: 2008-04-05 11:38
最近: 2017-12-28 17:31
拥有: 4,459.70 安全币

奖励: 2236 安全币
在线: 9545 点
帖子: 401
一般不会出现该情况,LZ检查下防火墙是不是很老,并发链接太多,


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-27 21:01 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,486.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
我们这里好几台绿盟的 扫描三五十个网段 几千台服务器都没出现过问题 扫描策略开过ALL 以前只把主机扫挂过 网络设备 防火墙这种没出现过 应该不会是扫描器的问题 你是用什么牌子防火墙的 ?


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-28 11:19 
离线
初级用户

关注按钮

注册: 2011-10-26 19:49
最近: 2015-03-04 11:50
拥有: 1,985.00 安全币

奖励: 0 安全币
在线: 3095 点
帖子: 38
带脚镣跳舞 写道:
一般不会出现该情况,LZ检查下防火墙是不是很老,并发链接太多,



防火墙是客户的,策略和并发数都是用的极光默认的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-28 11:21 
离线
初级用户

关注按钮

注册: 2011-10-26 19:49
最近: 2015-03-04 11:50
拥有: 1,985.00 安全币

奖励: 0 安全币
在线: 3095 点
帖子: 38
belmontcaesar 写道:
我们这里好几台绿盟的 扫描三五十个网段 几千台服务器都没出现过问题 扫描策略开过ALL 以前只把主机扫挂过 网络设备 防火墙这种没出现过 应该不会是扫描器的问题 你是用什么牌子防火墙的 ?


客户用的Juniper防火墙。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-29 09:08 
离线
超级用户

注册: 2008-04-16 22:45
最近: 2014-11-11 19:10
拥有: 8,436.00 安全币

奖励: 2533 安全币
在线: 8567 点
帖子: 504
地址: ISMS群210674629
没别的,只能说此款防火墙太弱不经风。

要不关闭防火墙的某些抗DOS或IDS类功能试试?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-29 10:04 
离线
高级用户

注册: 2009-11-14 19:59
最近: 2016-03-21 10:10
拥有: 1,291.00 安全币

奖励: 629 安全币
在线: 6065 点
帖子: 285
A能被B搞瘫,不管从哪方面来看,都是A的问题。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 漏扫不同网段时碰到防火墙自动重启
帖子发表于 : 2013-10-29 17:32 
离线
超级用户

关注按钮

注册: 2011-12-27 15:44
最近: 2014-05-07 17:30
拥有: 5,417.00 安全币

奖励: 1543 安全币
在线: 5159 点
帖子: 340
有以几种可能
1、防火墙性能比较差吧,扫描时可能处理业务高峰期,再用这极光扫描增加防火墙的负载,
2、防火墙的策略与扫描器的策略是否存在冲突?
3、防火墙之间是否有做HA?扫描时是否对做HA或双热备的资产分批扫描?
4、防火墙重启动之后是否有再次进行测试,确认扫描行为与防火墙重启的必然性?

不过最近倒有听说通管局用极光扫描某运营商,把运营商的核心系统给死了,还好发生在晚上。
以上事情提醒我们在扫描的时候要注意风险控制,任何产品都只是工具,看我们如何使用了。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012